CVE-2019-7888

EPSS 0.9%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 ago 2019Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An information disclosure vulnerability exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. An authenticated user with privileges to create email templates could leak sensitive data via a malicious email template.

Productos afectados

n/a · Magento 2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-33